如何加强网络监控和管理范文

时间:2024-03-11 17:42:53

导语:如何才能写好一篇如何加强网络监控和管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

如何加强网络监控和管理

篇1

检察机关司法警察责任重大,任务繁重,这项工作的好坏直接关系到业务部门承办案件的质量和安全,关系到检察机关在人民群众中的声誉和形象。但是由于历史的原因,司法警察工作的发展相对滞后,检察系统中或多或少存在着警检不分、以检代警,检警混岗的现象,甚至认为法警可有可无。这种情况在我们院同样存在,我们院共有三名司法警察,都兼任司机工作,由于精力分散影响了他们正常履行其法警职责。但受基层院编制的限制,这种情况暂时很难改变。那么要搞好司法警察工作出路在哪里,我们认为出路在创新,在新形势下,我们要抓住机遇,创出司法警察工作的新模式,使司法警察真正发挥其职能。我们院在司法警察工作方面,下一步设想通过利用网络技术资源来开展工作,向科技要效率,以达到科技强警的目的。

近年来,我院确立以信息化建设推动业务建设和队伍建设的战略发展思路,把信息化建设作为推动各项工作的切入点,充分挖掘和发挥信息技术对提升检察业务能力的作用,努力探索创建信息化检察机关的发展之路。在信息化建设进程中,初步尝到了信息化建设所带来的益处,也获得了较好的应用效益。我院现在具有完善的网络系统,建立了两套局域网,内外网隔离,配备电脑80多台,每位法警都配备了电脑。为进一步优化网络功能,提高工作效率,今年年初,我们对警务区进行了改造,建立了技术更先进、性能更强的数字网络视频监控系统。该系统为法警工作提供了科学平台,在现有人手少的情况下,如何利用好该系统为我们的法警工作服务,使之发挥高效作用,是我们目前需要研究的问题,对此,本人就法警工作与网络监控谈一点粗浅的想法。

1.网络监控与法警的日常保卫工作 维护检察工作秩序,保障检察工作的顺利进行是检察机关司法警察的主要任务,也是法警的日常工作,但由于以上说谈到的原因,现在仅仅在应付突发事件时,法警才到场,日常保卫工作做得很不到位。现在网络视频监控系统为我们法警工作提供了一个平台,我院的数字网络视频监控系统具有10路图象处理、显示功能,分别对讯问室、询问室、接待室、会议室及院大门等处实行监控,中心控制室可同时支持多个上传画面模式实时显示,还可以随时自由选择单画面、多画面,通过监控软件可以分别控制、切换、浏览所有单点摄像机监控的上传图象及画面,可以任意放大观看任意摄像机的画面。实施网络监控后,法警可以在中心控制室或自己的电脑上同时监控所有的被监控场所,法警在维护检察机关日常秩序和安全时,只需每天安排一位法警值班,通过自己的电脑,就能监控各个场所,掌握全院的情况,从而大大的节约了人力,一览无遗的网络监控系统,为我们的法警工作带来了全方位的支持和保障,在我们检察院现有的条件下,法警的职责才能很好的真真的发挥。

3.网络监控与法警的规范管理 网络监控系统,也是一种"事中监督与事后核查并举"的技术,它可

以通过遥控摄象机及其辅助设备(云台、镜头等)直接观看被监视场所的情况,一目了然;同时它可以把被监视场所的图象和声音全部

篇2

关键词:视频监控;技术应用;研究;智能化

中图分类号:TP277 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-02

技术发展的原动力可归结于用户需求。视频监控技术经历传统视频监控系统时期(模拟时代、数字时代、网络时代),进入如今的智能视频监控系统时期。虽然智能视频监控技术在国外已经广泛应用于各行各业,但是由于其价格偏高且存在不足,在我国还处于初级阶段,其未来研究前景可观。

一、传统视频监控技术的不足之处

传统视频监控系统尽管在功能和性能上都取得了极大的提高,但其弱点仍然导致了整个系统在安全性和实用性方面的问题。它仍然没有达到人们的期望,制约因素如下:

(一)人类自身的弱点

目前,很多视频监控系统还需要人工监控,但由于人类自身生理上的弱点(易疲劳,注意力无法完全集中,判断失误等),人工监控不可完全信赖。无论是现场监控还是回放录像,人类常常会不小心忽视安全隐患。

(二)监控时间和响应时间长

由于大部分视频监控系统都不会按照1:1的比例配置监视器以及视频监控价格昂贵,所以对于机场、港湾等大型的视频监控系统来讲,监控时间存在漏洞:监控点不足,各监控点并非时时刻刻都处在监控时期。

传统的视频监控系统通常都由人类对安全威胁做出响应和处理,而人并非是实时响应的,对于处理非实时响应的安全威胁来说可能足够。但大多数情况下,当危机发生时,安全部门需在最短的时间内协调配合并及时处理。此时,监控系统的响应时间将直接威胁到用户的人身或财产的安全。

(三)误报和漏报问题

误报和漏报是当前视频监视系统中最常见的两大问题。经常出现误报和漏报现象会降低人们对监控系统的信任度,从而降低监控系统的实际应用价值。漏报是指监控系统或安全人员没有发现安全威胁。误报是指安全的活动被误认为是安全威胁。前者可能导致非常危险的后果,后者导致浪费大量的人力物力。

(四)数据分析困难

传统视频监控系统对录像仅仅是打上时间标签,无法对它进行有效的分类存储,缺乏智能分析,而经常发生的误报漏报现象使得无用数据进一步增加,有用数据经常缺失,很难获得全部的相关信息,因此数据分析工作变得极其困难,及其耗时,安全人员工作负担加重。

二、加强视频监控技术的研究

专家和业内人士进一步对传统视频监控技术的技术创新、发展状况、应用情况及发展方向等进行探讨分析,研究并推动智能视频监控技术的应用与发展。为了加强视频监控技术应用的研究,我们必须从用户需求和统视频监控技术的缺陷两个方面着手分析,我们做出以下技术改进和创新措施:

(一)智能化、全天候可靠监控

从被动、人工分析和判断模式进入主动、自动分析和判断模式。改进传统视频监控中被动式的编码、保存以及人工发现后的报警和事后查询的不足之处,通过在前端设备里嵌入的智能视频模块对正在监控的画面进行不停的解析和分析,实现对异常事件以及疑似威胁的主动式的编码、保存以及报警。

(二)实时化、提高响应速度

首先,能够很快的识别可疑活动或物体,能够提前警示监控人员使其做好准备。其次,用户可根据监控系统内部设定好的危机处理步骤采取精确的行动,还可以在特定的安全威胁出现时更快的更加准确的做出对策。

(三)提高报警精确度

监控设备的前端设备(数字摄像机以及视频服务器)高技术化、智能化,能够通过高智能算法分析并处理海量数据,以最快和最佳的方式提供有用信息,让用户能够迅速、准确的发现安全威胁的特征,并能够及时有效的捕捉异常、报警事件,减少误报漏报现象。

(四)有效的扩展视频资源的用途

智能视频监控系统应用领域广泛,主要包括公共安全监控、交通管理、医疗看护、顾客服务等。除了安全类相关的高级视频运动检测、运动跟踪、人物面部识别、车辆识别等技术应用之外,非安全相关的应用也有许多:人群控制、注意力控制、交通流量控制等。随着视频监控技术在商业、国防安全和军事应用领域中需求的日益增加,它越来越受到许多国家的重用。

三、研究视频监控技术的发展趋势

随着计算机视觉、图像视频处理、模式识别和人工智能等领域的高端化发展,视频监控技术面临着极大的机遇和挑战,它将会呈现以下几个发展趋势:

(一)视频质量向数字化、高清化发展

随着网络的世界化,传统的模拟视频应用逐渐被淘汰,监控技术进入数字网络时代。与模拟技术相比,数字技术具有比较明显的优势:实现高质量远程视频监控、监控没有盲点、监控系统更可靠、更充分地利用现有网络、系统能够持续平滑升级和扩展等。

视频高清化成为一种主流趋势。随着视频采集、处理技术的发展和显示器件的高端化,随着视频压缩技术的进步,高清晰度的视频监控得以实现,高清监控获得越来越多的应用市场。当然高清化视频的传输、存储技术得益于高速宽带网络的建设以及海量存储技术的不断发展。

(二)传输方式向网络化、无线化发展

随着互联网的全球化发展,越来越多得国家选择网络监控。无论是军事、工业还是金融、交通和教育行业,都明确趋向于优先选择网络监控。网络监控便捷、成本低廉、易控制、方便管理。毫无疑问,网络化已经成为视频监控的首要选择。

无线视频监控成为视频监控技术的一个创新亮点。在传统的有线网络视频监控中,首先,有线线路户外架设、维护以及远程接入、传输成本非常高。其次,由于某些场所地域广、监控点非密集等特点,直接影响了其在这些领域和场景的应用。而无线网络视频监控可以利用无所不在的移动通信网络进行接入和传输,克服上述问题,突破传统弊端,使视频监控技术更上一层楼。

(三)视频监控技术向标准化、普及化发展

尽管至今仍缺少统一的国际和国内视频监控技术标准,但这项具有相当大困难的工作已经在艰难中启动,在某些行业或者运营商领域内已经制定了一些规范制度和不成形的标准。网络化推动了视频监控标准化的发展,随着网络化的到来,不同厂商的各个环节逐渐相互兼容和互联互通,这将给网络化监控带来更为迅猛的发展和更为广阔的市场。

网络化促进视频普及化发展,随着全民网络化的发展,视频监控的普及化趋势越来越明显。随着社会多元化发展,视频监控逐渐向商铺、家庭以及个人等民用市场渗透,且获得越来越多的关注。随着3G和无线视频监控应用,民用市场将成为视频监控下一个爆发性的增长点。

(四)视频监控技术向集成化、智能化发展

网络化不仅带来了开放性、可扩展性,还带来了统一监控、统一存储、统一管理、资源共享的可能性。随着社会的不断发展,视频监控系统将成为全社会的公共资源,能够实现跨区域的整合与集成,同时能够融合3G流媒体、可视通讯、会议电视等多媒体业务。视频监控的集成和整合主要体现在两个方面:一是狭义安防系统的整合集成,例如楼宇对讲、防盗报警等;二是与第三方行业应用系统的整合集成,例如公安行业要与110、119报警系统整合等。

智能化是未来视频监控领域至关重要的核心业务。到如今,智能化产品已经充斥整个市场,而智能监控技术也逐渐走向成熟,主要体现在:图像识别功能、图像分析功能以及与应用领域业务相关的安防联动等方面。智能化监控系统改变了传统的被动防御模式,进入如今的主动防御模式,把监控人员从繁琐乏味的操作、海量多变的信息中解脱出来,使他们可以更准确、更高效地管理监控目标。

(五)视频监控技术向远程化、移动化发展

远程管理可以实现远程监控、远程维护、远程配置等功能,减少了大量现场维护工作。传统的模拟摄像机必须安装同轴电缆,而现今,有网络的地方就能构建网络监控系统,这样会节省传统的布线和线路维护费,使成本及大降低。网络监控还不受时间、地点的限制,使用便捷,在授权的情况下可以随时按需监控,实现即插即用即看。

移动化监控也叫无线化监控,它伴随着网络视频监控发展而来,意义非常深远。随着3G商用化进程的开启,它的高带宽可以从真正意义上满足视频监控的无线传输需求。因为3G具有覆盖广、移动性等特性,所以我们可以任意部署监控点,可以随时随地访问。这些特性使得移动化监控不仅可以满足特定的需求,而且还可以在家庭和个人民用市场中拓展领域。

参考文献:

[1]劳晓波,丁晔.浅议建筑工程中施工管理的创新[J].数字技术与应用,2010,7:156

[2]孔晓东.智能视频监控技术研究[D].上海交通大学博士论文,2008,3

[3]官清珍.视频监控技术的概述与发展[J].中国安防,2010,1-2:51-54

[4]朱秀昌.视频监控技术的智能化趋势[J].中兴通讯技术,2010,6:32-34

[5]陈敏,时学伟,李春春.视频监控技术业务的发展趋势[J].哈尔滨铁道科技,2010,3:1-2

篇3

关键词: 网络 安全 管理

互联网进入中国以来,得到了迅速的发展和极为广泛的应用,位于教育与科研前沿阵地的主力军――高校,责无旁贷地成为了互联网这一新技术的最有力推进者。从1994年国家批复立项的中国教育与科研网工程起,高校的网络发展和网络技术的提高一直走在全国各行业的前头,大量的新技术在高校首先得到应用和推广。校园网络发展日益迅速,各种网络应用层出不穷。网络的安全性和管理性问题越来越多地摆在校园网管理者面前。比如:在网络安全方面如何能有效地检测并预防病毒和网络攻击,使网络能时刻正常地运行?在运营方面,如何实现灵活运

营,如何防止不法用户享用网络资源?如何实现对校园网络的应用监控等。

一、网络病毒的预防和控制

网络在提供给大家方便的同时,也给病毒传播提供了最快捷的途径。随着网络的飞速发展,网络病毒编制者水平也在提高,加上近几年网络病毒和黑客软件的结合,网络病毒的爆发直接导致了用户隐私和重要数据的外泄;同时还极大地消耗了网络资源,造成网络性能急剧下降。从近期的“熊猫烧香”、“灰鸽子”及大量“木马”等网络病毒的爆发可以看出,网络病毒的防范任务越来越严峻。而防范病毒的措施需要在原来的单机方式的基础上,进行集中管理,统一升级,统一监控网络防病毒体系。校园网在学校的信息化建设中作为数字化信息的最重要传输载体,如何保证其正常运行,如何预防和控制病毒,免受各种网络病毒的侵害,成为各高校的一个紧迫问题。下面就这些问题向大家提供一些可行性经验。

网络安全主要分为内部网络安全和外部网络安全。现在大多数网络防护都使用防火墙,但多数防火墙都只能对外部网络安全进行控制,目前内部网络的应用越来越复杂,而且内部网络上大多数的应用都特别重要,甚至是要求严格保密的,一旦遭遇到、破坏等事件,将产生严重的后果。这些都使得内部网络安全问题变得越来越重要和突出。所以说目前迫切需要解决的网络安全问题应该主要来自于网络的内部。

1.内部网络的病毒防范

浏览染毒和非法的网站及盗版软件应用程序的运用,导致病毒泛滥,形成对网络安全的严重冲击;另外,学生使用移动存储设备在不同的计算机上来回拷贝文件,造成了病毒更大范围地传播。而且整个网络中只要有一台计算机中了病毒,病毒就有可能会在内部网络中迅速传播,导致整个校园网瘫痪,给校园网络的运行和维护带来极大的麻烦。

鉴于以上这些情况,网络中心提出病毒安全智能点前置的安全方案,即在网络的交换机上实施不同的病毒安全策略。

网络中心通过在交换机上设置相应的病毒防护策略,配合网络中心的认证客户端软件,能具体侦测到具体的某台计算机上是否有病毒。当交换机侦测到病毒后,交换机立即给用户信息提示用户杀毒,并启动网络管理员配置,断开该用户的时间程序,比如管理员设定的时间是2小时,在发现有病毒2小时后,开通该用户的网络,再次检测是否有病毒,如果用户已经杀掉病毒,就为他开通;如果没有杀掉继续关闭;之后以2小时为时间段循环检测,直到病毒被杀掉。这种策略可以控制有病毒的计算机使用网络,同时网络中心也知道具体哪个用户中了什么病毒,通过网络管理员定位和发现病毒源,保证整个网络在无病毒状态下正常运行。

2.内部网络的安全监控

传统的网络监控是通过网络端口镜像或是利用抓包软件控制,通过对流经过交换机的数据包的分析来确定用户使用网络的情况。这种方式有两个最大的缺点:一是对数据包的分析需要有很高的专业知识,一般的人员完成不了;二是如果发现问题,不能自行解决。

网络中心通过自行开发或购买配合交换机的网络监控软件,实现了对网络的即时监控,这些监控包括:⑴实时记录电脑工作台的屏幕快照;⑵通过重播器可随时播放已记录的历史画面;⑶自由选择每次记荧幕快照的时间间隔;⑷同时监控一个或多个工作站;⑸对用户进行控制及其它多种功能,这些功能包括:用户只有持有USB密钥和密码才能在指定电脑上网,禁止使用指定的应用程式,禁止或限制浏览运行指定的网站,锁定工作站和登出、重启或关闭工作站,并对所监控的数据进分析归类。

二、要保证网络的安全运行,必须加强网络的管理性

网络安全意识淡薄,没有制定完善的网络安全管理制度,在校园网络上攻击、侵入他人机器,盗用他人帐号,非法使用网络,非法获取未授权的文件,通过邮件等方式进行骚扰和人身攻击等事件经常发生、屡见不鲜。我院网络中心做过统计,我校主要的几个应用服务器平均一个星期会经受到数千次甚至上万次的非正常访问尝试,而其中一大部分的非法访问源自校内,说明校园网络上的用户安全意识淡薄;另外,没有制定严格而又完善的网络安全管理制度,大多数校园网在安全管理上也没有任何标准,这也是网络安全问题泛滥的一个重要原因。我校网络中心根据多年网络管理和安全经验,并且参照国家标准和技术发展方向,提出了以下校园网络安全解决办法:实现网络运营――防、防假冒。

不同于传统的基于802.1x的认证方式(802.1x协议是由[美]电气与电子工程师协会提出,刚刚完成标准化的一个符合IEEE 802协议集的局域网接入的控制协议,其全称为基于端口的访问控制协议。它能够在利用IEEE 802局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段,达到了接受合法用户接入,保护网络安全的目的。802.1x认证,又称EAPOE认证,主要用于宽带IP城域网。),部分交换机的配置是基于流的认证方式。基于流的认证方式是指交换机可以用基于用户设备的MAC地址、VLAN、IP等实现认证和控制,即无需与物理端口对应,而是基于用户认证控制,一个物理端口上实现多个用户的接入控制。在接入层的交换设备中不需要支持802.1x,同时能解决传统802.1x认证方式中无法解决,但对于运营又非常重要的一些问题,如或假冒IP和MAC及假冒DHCP SEVER等。

1.防

目前在校园网网络建设中,利用客户端所在机器上安装服务器软件实现多人共用一个账号上网的现象非常普遍,如Wingate、Sygate、Windows提供的网络共享功能或是使用SOHO路由器实现网络共享。这样学校提供给学生一条上网的线路,就会给多个学生使用,大大消耗了网络资源,给学校的运营带来很大的损失。有的交换机上的802.1x扩展功能和802.1x客户端,就能防止非认证的用户借助软件从已认证的端口使用服务或访问网络资源,需侦测出被用户和服务器之间关系,已认证通过的客户端被当作服务器使用。这样就做到了学校只提供一个网络端口,只能有一个用户上网。

2.专业打假

学生是一个不安分、好奇心强的群体,一方面,他们把学校的网络当作一个实验环境,测试各种网络功能;另一方面,他们在不断地寻找方法摆脱学校对学生使用网络资源的控制。假冒DHCP SEVER和假冒IP、MAC给学校的运营管理带来很大的麻烦。一些思维活跃的学生能设法用自己的计算机和操作系统配置一个DHCP SEVER,通过网络上的计算机从假冒的DHCP SEVER寻找到IP地址使用,从而导致网络上的合法用户不能找到DHCP提供的正确IP地址,因此无法正常使用网络资源。网络中心通过会聚三层交换机和客户端软件进行配合,一旦发现有假冒的DHCP SEVER,将立即封掉该账户,不让其享用网络资源。

网络中心针对学校网络安全和运营管理上最薄弱的环节,提出了自己独特的解决方案,把这些技术应用到内部网络安全和防止不法用户非法侵入等方面,会给全校提供一个安全和可以自由运行的网络,同时也方便了校园网的维护,给学校的网络管理带来最大的效益。

篇4

关键词:独立学院 校园网 网络安全 信息安全

中图分类号:G64 文献标识码:A

文章编号:1004-4914(2010)05-108-02

独立学院是近几年发展起来的一种新的高等教育院校,虽然这些院校成立的时间不是很长,但是其发展速度却很快。独立学院除了校园和基本教学设施以外,其校园网也发展起来了。目前,独立学院在尽情享受校园网所带来的方便与高效的同时,也面临着信息安全的严峻考验,校园网信息安全问题已经成为当前各独立学院网络建设中不可忽视的首要问题。信息安全是独立学院信息化建设的根本保证,通过制定独立学院校园网信息安全策略,来保障校园网的数据安全具有现实的紧迫性和重要性。构建以安全意识为核心、以安全技术为支撑、以安全服务为落实、以安全管理为重要手段的安全防范体系是校园信息安全的保障。{1}

一、独立学院校园网信息安全的现状

随着独立学院校园网络的不断扩建和升级,网络规模日益庞大,校园网络中的信息安全隐患也越来越多。目前高校校园网信息安全存在的问题具体体现在以下几个方面:

1.计算机信息系统比较脆弱,网络与信息系统的应急处理能力不强,防护水平不高。

2.高水平的信息安全技术人才和管理人才缺乏,关键技术整体上还比较落后,安全保障预警和检测方面的工作基本没有开展,保护、应急和恢复等方面的工作还不够深入与完善。

3.信息安全管理制度和标准缺乏权威性。

4.因资金等原因造成一些信息系统安全保障的必要设施短缺。

5.信息安全管理观念薄弱,相关人员特别是一些负责人员的信息安全意识不强。

6.信息安全保障管理机构和组织队伍不健全,制约着信息安全保障工作的进一步开展,也制约着信息安全保障能力的进一步提升。{2}

二、独立学院校园网信息安全急待解决的问题

许多独立学院校园网是从局域网发展来的,由于意识与资金方面的原因,他们在安全方面往往没有太多的设置,包括一些独立学院在内,常常只是在内部网与互联网之间放一个防火墙就了事了,有的甚至什么也不放,直接就面对互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等,这些安全隐患发生任何一事对整个网络都将是致命性的。{3}因此,校园网的网络安全需求是全方位的,具体来说,包括以下几个部分:

1.网络病毒的防范。在网络中,病毒已从存储介质(软、硬、光盘)的感染发展为网络通信和电子邮件的感染上来。其传播速度极快、破坏力更强,据统计,一个新病毒从一台计算机出发仅六个小时就能感染全球互联网机器。网络一旦被病毒侵入而发作,将会对重要数据的安全、网络环境的正常运行带来严重的危害。所以,防止计算机病毒是计算机网络安全工作的重要环节。

2.网络安全隔离。为了各行业间、部门之间加强业务联系,以及信息化建设都需要网络和网络之间互联,交流信息、信息共享,这给学校的工作带来极大的便利,同时也给有意、无意的黑客或破坏者带来了充分的施展空间。所以网络之间进行有效的安全隔离是必须的。

3.网络监控措施。网间隔离起边缘区保护作用,无法防备内部不满者攻击行为。往往内部来的攻击比外部攻击更具有致命性。在不影响网络的正常运行的情况下,增加内部网络监控机制可以做到最大限度的网络资源保护。从网络监控中得到统计信息来确定网络安全规范及安全风险评估。

4.网络安全漏洞。校园网拥有Www、邮件、数据库等服务器,还有重要的教学服务器,对于非专业人员来说,无法确切了解和解决每个服务器系统和整个网络的安全缺陷及安全漏洞。因此,需要借助第三方软件来解决此安全隐患、并提出相应的安全解决方案。

5.数据备份和恢复。数据是整个网络的核心,其安全性非常重要。设备可以替换,数据一旦被破坏或丢失,其损失几乎可以用灾难来衡量。所以,做一套完整的数据备份和恢复措施是校园网迫切需要的。

6.有害信息过滤。许多校园网经过多年的建设,已发展成为较复杂的网络,网络中的应用较多,电脑数量达到几千台;校园内不仅电教室、电子阅览室、办公室的电脑能上网,学生宿舍和家属楼的电脑电信宽带也能上网。对于这种大、中型的校园网络,要实施网络有害信息的过滤,必须采用一套完整的网络管理和信息过滤相结合的系统,实现对整个校园内电脑访问互联网进行有害信息过滤管理。

7.网络安全服务。许多学校缺少网络管理人员,日常网络的维护量大,特别在网络安全方面暂时没有配备专职专业的系统安全管理员,同时在网络规划建设初期时,对整体的网络安全考虑较少,投资有限。因此,为确保整个网络的安全有效运行,有必要对整个网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的,切实可行的安全管理和设备配备方案。如将网络的日常安全维护和设备配备外包给专业的网络安全服务和设备提供商,可以在短时间内实现对网络安全的要求,同时解决专业人士缺乏的现状,并且在由网络安全专业公司提供服务的同时,培养自己的队伍,最终完成自己对学校网络的安全管理。{4}

三、构建独立学院校园网信息安全管理体系

安全管理是安全防范体系中具体落实的手段,它贯穿于整个网络安全防范体系中。独立学院校园网的安全管理应当保障计算机网络设备和配套设施的安全,保障信息的安全及运行环境的安全。校园网的所有工作人员及用户必须遵守《中国教育和科研计算机网络安全管理》协议,接受并配合国家有关部门及学校依法进行的监督检查。整体而言,高校应加强安全管理工作,增强学生的安全意识,并逐步建立健全安全管理规章制度。

1.落实安全职责。在校办及各系部配备专职的信息安全管理人员,落实建立信息安全责任制度和工作章程,负责并保证组织内部的信息安全。管理人员必须做到及时进行漏洞修补、软件定期升级和安全系统定期巡检,保证对网络的监控和管理。

2.制定科学的信息安全策略。信息安全策略是指在一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。它包括严格的管理、先进的技术和相关的法律。信息安全策略决定采用何种方式和手段来保证网络系统的安全。即首先清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。

3.集中进行监控和管理。严格规范上网场所的管理,集中进行监控和管理。上网用户不但要通过统一的校级身份认证系统确认,而且合法用户的上网行为也要受到统一的监控。上网行为的日志文件要集中保存在中心服务器上,扫描日志文件确保其准确性和安全性。

4.重要数据的及时备份与恢复。在实际的网络运行环境中,数据备份与恢复是非常重要的。尽管从预防、防护、加密、检测等方面加强了安全措施,但任何人也不能保证网络系统不会出现安全故障。因此,应该对重要数据进行备份,保障数据的完整性。与此同时,还必须充分考虑遭遇火灾和系统硬件故障时的数据恢复,在数据容量较大时需考虑采用磁带介质备份和异地备份,并重点对应用区域中的关键服务器提供数据备份和恢复机制。

5.使用规范的网络协议。要建立一个安全有效的校园网必须使用规范的网络协议,只有使用规范的网络协议才能有效地进行网络通信,便于以后的扩展和维护。

6.加强信息安全教育,构建良好的校园文化氛围。我们应利用多种形式进行信息安全教育:其一是利用行政手段,通过各种会议进行信息安全教育;其二是利用教育手段,通过信息安全学术研讨会、安全知识竞赛、安全知识讲座等进行信息安全教育;其三是利用学校传播媒介、舆论工具等手段,通过校刊、校报、校园网络、广播、宣传栏等进行信息安全教育。信息安全是高校实现教育信息化的头等大事,除先进的安全技术、完善的安全管理外,良好的校园文化氛围也是保证高校信息安全工作顺利开展的前提。

参考文献:

1.李欣.高校校园网络安全探索[J].中国现代教育装备,2007(1):45~47

2.高爱乃.基于校园网的信息安全系统[J].中国科技信息,2006(9):191、196

3.王绍卜.企业信息安全研究与策略[J].商场现代化,2006(465):87―88

4.李秀英,蔡自兴.浅析网络信息安全技术[J].企业技术开发,2006(1):6―8

5.彭绍平.关于我国网络信息安全的思考[J].图书馆工作与研究,2007(4):84―86

篇5

 

关键词:网络自主学习 学习监控 学习评价

 

英语是一门实践性很强的课程,语言学习的关键在于学,而不是在于教。学生能否进行自主学习对英语学习有着非常大的影响,而网络以其丰富和共享的英语学习资源和其他的有时,可以让学生主动地,有主见地,探索性地进行学习,即能有效地进行英语学习。 

美国的tarone.e & yule.g(2000)具体阐述了学习者在语言学习中的重要地位,提出了以语言学习者为中心的观点,此外还探讨了在英语教学中如何满足不同语言学习者的具体需要。 

随着认知主义和建构主义学习理论在我国的发展,以学生为中心已经成为教育界的一个热门话题,伴随着网络的飞速发展,关于网络与英语的讨论也不断被提出。尤其是在多媒体环境下,如何将两者的优势结合起来。因为网络对英语学习者的影响不总是积极的,它的一些消极影响也是不可忽视的。 

在建构主义学习的研究中频繁出现学习监控或者自我监控的内容,成为自主学习必讨论的内容之一。在校学习是典型的外部控制学习,学习受到来自课程、集体、教师的有形或无形的外部控制,学习监控是由教师来实现的,在学习过程中教师从各个方面对学习者施加不同程度的影响,以保证学习的正常进行。而网络学习则是典型的自我控制学习,学习活动由学习者自己控制,教师不可能像在课堂教学中那样监控学生的整个学习过程。比起传统课堂学习环境,网络学习环境相对自由松散,在低外部控制的环境中,对学习者的自我控制要求将很高。因此,如何在网络学习中实施学习监控,并保证其学习质量,成为当前网络教育必须面对的问题。 

一、网络课程学习过程中学习者的自主监控 

自主学习的主体是学习者,学习者必须发挥很高的主观能动性。自主学习过程中可能会出现以下两个主要问题:一个是学习者按照课程的要求认真地进行了学习,但是在学习过程中出现了偏差和错误的理解。 

二、网络课程学习过程中教师对学习者的监控 

首先明确教师介入监控并不是网络教育的退步,而是特别时期的一种过渡。事物的发展往往具有其阶段性,网络教育的发展也是这样。就目前来说,网络教育还处在发展的初级阶段,其发展必然要受到技术不足、理论不足、经验不足等因素的制约。 

在传统的教学模式中,教师对学生的学习监控主要是以教师对学生的关注来体现,教师的关注对于学生而言是促进其学习的一种激励。而在网络环境下的在线学习中,学生极少感受到教师的关注,也感受不到重视和尊重,学习动机减少,学习兴趣也不易被激发。而学习监控本身就是一种关注,它不仅仅是一种督促,同样也是一种重视和尊重。在网络学习过程中增加教师的作用,不仅能够指导和督促学习者,还能给学习者增加关注成分,添加人文精神成分和情感因素,对于改善学习者的学习环境,保持健康的学习心理也有一定作用。

三、网络课程学习过程中学习者之间的监控 

网络学习过程中的主要角色就是学习者,那么,在学习者之间推行监控策略,也就是说让学习者之间互相监控也就变得非常有意义。网络课程中的学习形式主要是学习者的自主学习和学习者之间的小组协作学习。因此,对学习者进行分组后,学习者之间的关系就变成两种:同组学习者和异组学习者。我们的监控策略也就由同组学习者和异组学习者两种监控来实施。 

另外,学习评价是一种外部控制手段。首先,学习评价是对学生的学习过程和结果进行事实把握和价值判断,从而考察和促进其学习质量。就学习评价的目的、意义、实施方式而言,理想的学习评价可以完成学习监控。其次,传统课堂教学中,学习评价也一直作为外部控制手段在发挥作用,教师定期适当地进行一些测验以检查学习状况,这些形成性测验起学习反馈和监控的作用。只不过,学习过程中教师对学生始终的无形监控作用可能更为显著,评价本身的学习监控意义则相对弱化,以至于其结果意义更为突出。网络学习中缺少教师外部控制,要达到同样的效果,就要加大学习评价本身的监控力度,突显学习评价的外部控制意义。再次,网络学习强调自主学习,学习的促进尤其需要评价策略。主要表现为:给学习者有意义的反馈;加强学习者的自我管理;促进知识建构的诊断校正;学习动机激发和保持等。 

;

因此,可以形成这样的网络学习监控的思路:以学习评价作为一种网络学习监控的手段,进行学习监控,支持高质量的学习经历;在此过程中,逐步引导学习者进行自我控制的学习。 

网络学习环境的特点决定了在网络学习中实施学习监控是一项复杂的工作。 加强网络课程学习过程中的学习监控措施,应该加强学习过程监控模块的智能化,使其能够对学习者的个别化学习进行控制与管理,能够诊断学生的错误并提供教学建议,尽可能地代替教师在学习过程中监控的任务,以尽量减轻教师的负担。当然,我们最终的目的还是希望在实施学习过程监控的过程中,通过引导学生,逐渐培养其自我监控能力,完成由外部监控下的学习过程向自我控制下的学习过程转变,这才是我们的主要目标。 

 

参考文献: 

[1]曹梅.网络学习监控初探.zhaosheng.cer.net/20020719/306 

1989.shtml 

[2]庞维国.论学习者的自主学习[m].华东:华东师范大学学报(教科版),2001,(6). 

篇6

从电力工程监理的服务特点、影响工程质量的主要因素、工程监理质量控制的主要方法、监理技术创新措施等方面阐述监理单位如何把关电力工程建设质量。

【关键词】

电力工程;工程质量;监理措施;创新措施

1目前国内电力建设工程监理服务特点

目前国内的建设工程监理主要定位于工程施工阶段。与国际上一般的工程项目管理咨询服务不同,国内法律法规将工程质量、安全生产管理方面的责任赋予工程监理单位。电力行业建设工程施工阶段的监理合同服务范围主要包括工程建设动工前的工作配合,施工阶段的过程进度、过程质量、安全保证、过程投资、竣工验收及其他相关工作。

2影响电力工程施工质量的主要因素

工程质量是实现电力建设工程功能与效果的基本要素,也是制约工程进度、安全、投资的重要因素,因此在施工过程中对工程施工质量的控制尤为重要。施工单位对建设工程项目进行质量管控的过程是电力工程项目能够在规定时间内保质保量竣工、且在竣工后能健康运行的保障。电力工程施工过程中影响工程质量的因素很多,归纳起来主要有五个方面:

(1)施工人员。电力工程项目建设的施工人员是影响电力施工工程质量的主要因素,对整个电力工程建设质量的好坏起到决定性作用。人员的素质、文化修养、专业技术水平、职业道德等方面优差都不同,任何一方面出现问题都会使工程施工质量受到影响。

(2)工程材料。好工程材料质量是电力工程施工质量优秀的前提和关键。对于电力工程,不仅需要外部的各种基础材料,还需开关、配电箱、电力电线电缆等各种专业性材料。材料种类多、用量大,一种材料出现质量问题,就会对整个电力工程质量产生重大的影响。

(3)机械设备。机械设备是指施工过程使用的各类机具设备,不仅有基础施工机械设备,还有电力专业性设备,种类及型号多,机械设备选择不当及出现故障等问题都会影响到工程建设。

(4)施工方法。电力工程中的普通用电、高压用电、建筑用电等工程的施工特点不尽相同,施工队伍必须制定具体的施工方法。施工方法是实现工程建设的重要手段,施工方案是否合理,是直接影响建设工程质量。

(5)环境因素。影响工程项目质量的环境因素较多,具有复杂多变的特点,如气象条件变化万千,温度、湿度、大风、暴雨、酷暑、严寒都直接影响工程质量。在上述影响工程目标的诸多因素中,“人”的因素是核心。因此,施工过程中,监理单位要严格审查施工单位制定的施工方案;并督促施工单位对管理技术人员、施工操作人员培训,以提高施工人员的质量意识和技术素质。

3当前电力工程监理质量控制的主要方法

监理单位对电力工程监理质量控制的主要方法是依据国家有关法律法规、规程规范、工程建设监理合同和有关工程建设质量管理的规章制度,通过文件审查、工序检查、见证、巡视、旁站及平行检验等监理手段,对施工全过程的质量进行有效控制。

(1)文件审查是监理单位对施工单位编制的与施工质量有关的报审文件进行审查,审查施工质量管理文件的合法性、和规范性,以及措施方案的有效性。在施工工程中对施工图纸更改部分进行核实。

(2)工序检查的目的是在电力工程施工中为防止不合格品流入下道工序,通过检验上道工序质量是否符合规格标准的要求,决定是否允许进入下道工序施工。

(3)见证是指监理人员在规定的关键工序施工前在约定时间内到现场进行的监督和见证。

(4)巡视是监理人员质量控制活动的重要措施。巡视工作及时、到位、认真,不仅能及时发现和解决问题,而且对旁站、平行检验等起到重要完善、辅助作用。

(5)旁站监理是建设监理工作中用以监督工程质量的一种手段,主要是为限制不正当的商业行为所采取的监理方法之一,它与监理工作的其它监督手段结合使用,是质量监理工作中相当重要和必不可少的一部分。

(6)平行检验的目的是了解施工过程中工程实体质量状况以及施工资料的真实性和完整性。也为工程竣工预验收提供重要依据。

4电力工程监理质量控制的技术手段方面创新措施

监理单位对工程质量控制设置的见证点、旁站点、停工待检点等检查手段均要求监理人员在现场工作,这不仅给监理人员造成繁重的工作,也给施工单位的工期造成压力。为尽可能的优质高效完成工程投运,这就要求监理单位在工作别是技术手段方面采取创新措施。如今智能手机的普遍应用及大型工业用户的网络监控系统为现场施工监理提供了便利和技术创新条件。

(1)应用智能手机微信功能进行远程监理管控。近年来智能手机的普遍应用和通讯网络的高速发展,使我们的生活进入了“微信时代”,手机微信能非常方便传输文字信息、图片、录像内容、留言甚至可视对话,且能方便的进行手机云存储。因此监理人员、施工人员如果充分使用这些手机微信功能用于现场施工建设,实时提供现场施工有关图片、影像资料,作为现场的作业人员、材料、机械设备、施工环境等因素的佐证材料。在一些显而易见的控制点出现监理人员特殊原因不能到场等情况时,在不影响安全施工条件下,经监理人员同意,施工单位可先进行施工工序继续进行及转序工作,然后由监理人员后补签字确认。这样有利于节约人力物力资源,有效地推动工程施工进度。

(2)应用远程视频监控系统进行实时监理管控。一些大型工业用户已配置了网络监控系统。可通过与用户协商,利用此网络监控系统进行远程视频监理管控工作,并在施工现场设置足够的监控点,安装红外摄像机。监控点根据工程质量控制点设置,例如混凝土搅拌场、塔吊平台、配电柜安装点、变压器安装点等。现场施工过程视频图像通过当地网络监控系统,并利用电信运营商的网络通道接入监理单位的监控中心,监控中心通过监控平台的权限进行远程视频实时监理及事后回放管控。实行远程全过程视频监控方式,监理人员只在有必要到现场确认时才到场,施工单位可通过监理人员远程确认后继续进行施工工序及转序工作,然后由监理人员后补签字确认。这样,可简化工作流程,且有利于对工程质量通病的防治,有效地推动工程施工进度。

5加强电力工程监理队伍的建设

电力建设工程监理的性质和市场激烈的竞争决定了监理单位必须及时加强监理队伍的建设,监理队伍应由技术水平高、工作经验丰富、年龄结构合理、专业配套齐全的高素质人员组成,其中配备高素质的监理工程师是做好监理工作的根本。因此,要做好电力工程监理工作,需组建项目监理机构,选用德才兼备的监理人员,由总监理工程师、若干名专业监理工程师和一定数量的监理员组成。并建立项目监理机构的人员培训机制、监督考核机制,结合人员思想道德建设和团队精神建设,打造高素质复合型人才的监理队伍。

6结论

在电力工程项目建设中工程质量的重要性不言而喻,施工过程中的质量问题来源复杂。监理单位必须建立健全适应市场需求且能发挥企业优势的质量管理体系和各项管理制度,全面明确及落实单位领导、项目负责人、监理人员责任,加强工程监理队伍的建设。同时在技术手段方面要采取创新措施,才能更好的把关工程质量。

作者:吴林林 林德胜 单位:国网莆田供电公司

参考文献:

篇7

一、明确合规文化建设的目标,蛟河市农发行从合规意识入手,制定符合业务特色、针对性更强的合规文化建设方案,形成符合农发行业务经营特点,从业人员认同的合规文化理念。

二、蛟河农发行领导带头,全员参与,讲合规、倡合规,营造合规文化氛围,各业务部门和从业人员积极参与,加强宣传,将合规文化建设目标和合规经营理念普及到每位员工的心中。

三、强化合规文化是建设合规经营的制度基础。蛟河市支行在各项业务开展中培育健康的合规文化与合规经营,以制度为保障,用制度引导行为,通过制度约束,防范道德风险。

四、以人为本,切实加强员工队伍建设。蛟河市农发行合规文化建设体现以人为本的思想,注重保持每名员工的积极性、创造性,提升个人能力,培养团队精神,为蛟河农发行各项业务有效发展和合规经营水平的不断提升,打下坚实的基础。

浅谈粮油信贷管理工作

蒋博宇

为贯彻落实全省农发行分支行行长会议精神,进一步加强粮油信贷管理,根据中国农业发展银行吉林省分行客户一处2013[4]号文件《关于开展粮油信贷管理工作调研的通知》要求,结合我行实际工作中反映出来的问题及相关建议报告如下:

诚信积分管理方面

在实际操作中发现,系统中定义的针对企业的扣分项相对较少且分值分布不均,可以将一些问题细化并分摊扣分分值,避免因问题的轻重程度不同而产生同样的扣分结果。

粮油库存网络监控方面

粮油库存网络监控,从我行实际情况看,面临“三个难题”。一是收购期间,难于核对监管入库粮油。二是对购销企业粮油库存的动态控制缺乏有效手段。三是技术上,如果普及该方法需要相对较大的资金需求,且对设备的检修维护工作量也较大。

粮油库存第三方监管方面

由于县支行工作人员数量较少,可以借鉴商业银行的模式,由监管公司来完成库存监管任务。但通过调查,企业对第三方监管公司反映出的态度增加企业的财务费用。

粮油库存质押方面

由于我行信用敞口较大,对企业发放的信用贷款的风险也相对较大,通过库存质押能够有效的将库存监管与风险防范相结合,在法律上对我行信贷资金提供更强的保障。

农发行磐石市支行经营效益稳步提升

延忠民

磐石市农发行在贯彻落实国家宏观政策和上级行的安排部署的基础上,继续着力强化信贷支农,突出加强基础管理,大力支持农村基础设施建设项目,为支持该市农业和农村经济发展作出了突出的贡献,全行自身经营也取得阶段性的成果。

截止到2013年10月份累计发放收购贷款73367万元,贷款余额186834万元,确保国家调控和惠农政策的落实;累计发放非经营性贷款(政府融资平台)78000万元,有效支持了企业的发展和产业升级。

截止到今年10月份该行在农业服务业发展方面进行的比较顺利。今后该行将继续按照国家政策性银行的相关要求重点扶持粮食收购企业,并加大对中储粮的信贷支持;继续支持农村基础设施中的路网建设和土地收储项目,要在前期工作的基础上,加大对政府融资平台项目的支持力度。

农发行磐石市支行

会计基础管理工作初显成效

篇8

一、强化网络体系监督,促进事务透明公开

第一,该矿健全了矿内部办公网,利用办公网建立了电子矿务公开运行体系,向职工群众提供高效优质、规范透明的管理和服务,构建网上平台接受咨询、受理投诉、听取建议等,维护群众的知情权、参与权、表达权、监督权。各区队、各部室都有自己的公开板块和规定公开内容,员工只需在电脑上轻轻一点,即可对每个单位的月度经济分配及各项区务一目了然。

第二,他们成立了区务中心,实现了有效民主监督,避免了区队内部家长制、一言堂。一是规范基础分配,从源头杜绝加分带钱现象。避免了区队二次分配,实现了从基础分配到区务中心的无缝衔接,从源头上杜绝了加分带钱现象的发生。二是区务公开,使工资分配阳光透明。区务公开更加及时,内容更全,增加了全区在册所有人员出勤、班组合计得分,让员工明白当班得分,应该分给自己多少分。区务中心不定期对公开的内容、日期进行检查,对延期公开,内容不符、不全的进行考核。三是降低职工劳动强度,解决职工后顾之忧。实现了区队办公经费、员工培训、公假费用的一站式服务。四是强化监督管理,规范运行机制。区务中心工作人员是原区队核算人员,为防止现象,及时调整岗位、轮换分管区队人员,杜绝吃、拿、卡、要现象,杜绝“暗箱操作”。

第三,另外,该矿对物资设备采购实行公开招投标,并在办公网上公开。对物资采购、建筑工程公开招标所需设备和施工权等全面实行项目公开招投标。

二、建全电子网络监控,狠抓人员物资管理

第一,运用电子监察系统对网上和公共资源交易等行为进行监督制约,用电脑管住“人脑”,用“电子眼”替代“人眼”,用“电子档”补充“文字档”,用“电子数据库”代替“信息库”。为进一步加强物质管理,促进部室人员及重要岗位人员的工作作风转变,该矿借助治安监控体系,将传统的治安防范监控拓展为多职能、多方位的反腐监控。他们对监控系统进行数字化升级改造,形成了矿区全覆盖、多层次、多方位的电子监控网络体系,达到了“控得住、看得清、调得出、用得上”的应用效果。

第二,在煤炭销售方面,他们严密控制,强化监督。建立健全了煤炭营销网,在重磅、轻磅和轨道衡、煤场等地点均安装监控摄像头,24小时进行监控录像;每一张过磅票据、出门证和发票都要和煤炭销售网上的销售数据对应,治安保障部、调度室和煤炭营销部安排专人每天进行核查,矿纪委每月对治安保障部、调度室和煤炭营销部三个部门核查的准确率进行核实,发现问题严格处理。

第三,针对进出库物资,该矿在利用电子监控设施进行监控管理基础上,每月联合经营管理部人员对仓库出入物资进行核查,对照监控录像,逐一核对每天的物资出入单据、仓库值班人交接记录和矿门岗出入证,避免了矿井物资非正常流失现象。

三、拓展科技防腐手段,促进矿区和谐发展

第一,该矿明确提出“廉洁也是天字号大事”、“廉洁文化同样是企业发展的动力”等廉洁理念,持续拓展宣传教育方式,努力提升党员干部廉洁意识。在发挥“廉洁文化一条街”、“廉洁大厅”“廉洁文化宣传栏”等宣传阵地作用基础上,他们利用门岗、矿花园和井口候车室的电子屏滚动播出企业廉洁理念。利用短信平台编辑廉政短信。同时,他们公布电子举报信箱,实行网上举报,促进了执纪办案工作的顺利开展。以上举措创新了教育形式,让干部职工多方位接受廉政文化的熏陶,进而有效提升了他们的廉洁意识。

第二,在运用科技手段持续强化宣传教育,狠抓源头防腐的同时,他们不断拓展宣教方式,扩大宣教范围。今年又利用现代电脑技术,联合信息管理部开发制作了“廉洁屏保”程序安装到全矿管理人员电脑中。让各级管理人员在工作间隙接受近在咫尺的廉洁教育,在轻松的氛围中感受廉洁文化的熏陶,进一步强化党员干部的廉洁意识。另外,他们在自主研制小灵通的基础上,借助集团公司通信网络,实现了管理干部无论在井上或是井下,对其所处位置都能进行快速准确定位,加快了管理者之间信息沟通速度,促进了干部作风的转变。

第三,他们还健全了违规违纪网络查询体系,将历年来查办的案件汇总归入电子档案,只要在电子档案中输入想要查询的人员姓名,其个人档案、违纪时间、处分情况等立刻呈现,一目了然。

篇9

【关键词】虚拟桌面 网络维护 VPN接入

Discussion on Solution to the Network Maintenance Capability Enhancement Based on the Cloud Desktop Technique

[Abstract] In order to enhance the maintenance support capability of telecommunication operators’ networks and improve the network maintenance management, the cloud desktop and VPN access security certificate techniques were used to discuss the solution to the cloud desktop system construction for telecommunication operators. The construction practice of Shandong Unicom shows that network maintenance personnel can monitor the network operation and deal with the network fault by means of a terminal based on the cloud desktop system. The network maintenance capability is really enhanced.

[Key words]virtual desktop network maintenance VPN access

1引言

W络维护是电信运营商生命力的根本,如何提高网络维护质量、保障网路的平稳运行一直是运营商在重点探讨、希望不断提升的课题。目前电信运营商正在积极实践集约化维护管理体系,借助集中化的支撑系统实现对网络的实时监控与故障派单。这种方式相较于传统的专业网管监控模式应用效果显著,不仅能整合大量的人力物力资源,节约了企业成本,而且还规范了告警与故障处理流程,提升了网络监控与故障处理效率。

尽管集约化维护管理体系在网络监控方面效果显著,但要处理网络故障、完成数据制作,还必须借助专业网管监控终端。目前,在电信运营商监控机房中保留了大量的监控终端,覆盖各个专业、各个厂家、各种网络形式,存在监控终端维护工作量大、访问受网络与终端限制的问题。为了克服这些弊端,借助云桌面虚拟技术,将专业网管客户端程序统一部署在云端,维护人员只需要一个客户端设备,通过浏览器或者专用程序,就可以访问驻留在云端的客户端程序,这个系统被称为云桌面系统。

2 云桌面

2.1 桌面虚拟化技术原理

从技术层面讲,云桌面运用了桌面虚拟化技术[1]。桌面虚拟化技术是一种将用户桌面与实际终端设备相分离的应用模式,将原本运行在用户终端上的桌面和应用程序托管到服务器端,并由终端通过网络远程访问,用户终端本身仅实现输入输出与界面显示功能。用户终端和后台数据中心连通采用远程访问和调用的方式[2]。

通常,由服务器、桌面虚拟化软件、用户终端、存储和网络资源组成的系统统称为桌面虚拟化系统。

由于桌面虚拟化不需要在用户侧处理复杂的计算任务,因此对用户终端的要求较低。为了利用现有机房PC资源以节约成本,接入终端可以利旧。

2.2 桌面虚拟化应用原理

在虚拟桌面系统构架中,用户在终端设备上安装虚拟桌面客户端访问插件,然后可通过Web浏览器或者客户端方式访问接入服务器,接入服务器将用户的身份信息提供给桌面管理服务器,桌面管理服务器通过认证服务器对用户身份进行验证,验证成功后在数据库服务器上找出具有该用户访问权限的虚拟桌面,然后接入服务器将这些虚拟桌面在Web页面或客户端界面上展现给用户供其进行选择,最后将用户选择的桌面通过连接协议直接返回给用户[3]。

3 建设方案

云桌面系统建设内容主要包含硬件资源部署、虚拟软件部署、网络环境调测、VPN(Virtual Private Network,

虚拟专用网络)接入安全认证技术部署四个方面。

山东联通云桌面系统于2015年5月上线运行,下面以山东联通项目实施过程为例,探讨云桌面系统建设方案与实施效果。

3.1 硬件资源部署

硬件资源部署主要包含服务器和存储资源部署。服务器建议采用刀片服务器,相较于传统的机架式服务器,“刀片+虚拟化”的部署可以更灵活地利用服务器资源,实现更方便及统一的管理,并且能降低服务器对电力、温控、空间方面的需求[4]。目前,主流的刀片服务器是华为E9000系列。华为E9000服务器深度融合了计算、存储、网络和管理模块,定位于企业私有云等IT应用场景。服务器建议采用八核甚至更多核心的CPU配置,从整体战略角度上看可提供高效的性能[5]。存储建议采用磁盘阵列,以便保证云桌面系统的数据安全性及数据存取速度。常用的磁盘阵列模式是RAID10和RAID5,两种模式都具有容错性、冗余性及较好的读性能[6]。为了提高容量可用率,建议采用RAID5模式。

山东联通云桌面系统建设规模为250个虚拟桌面,单个虚拟机配置2vCPU、3 GB内存、50 GB硬盘容量。

华为E9000采用Intel Xeon Processor E5-4640(8core,2.40 GHz)型号CPU,256 GB内存。

服务器数量测算

1)单个虚拟机的CPU利用率一般为60%~80%[7],这里按照最高值80%来计算;

2)云桌面用户并发量不高于70%;

3)单台E9000配置4路,32核,64个逻辑处理器;

4)内存使用率不超过物理主机的70%。

实际CPU内核需求=(250×2vCPU)×80%×70%

=280vCPU

实际4路8核服务器需求=280vCPU/64逻辑处理器(单台)=4.38≈5(台)

单台主机的内存大小=(250×3 GB)/70%/5台=214 GB,考虑集群内允许1台宕机冗余,建议单台配置256 GB,恰好与E9000实际配置吻合。

存储容量测算

1)Raid5模式的存储有效容量为裸容量的75%左右;

2)总磁盘容量不宜超过80%,避免频繁告警。

虚拟化后的存储容量=250×50 GB=12.5 TB

磁盘裸容量需求为=12.5 TB/80%/75%≈20 TB

另外,为了提升存储性能,要求单盘为不大于600 GB的SAS磁盘,存储CACHE不小于32 GB。

综上所述,山东联通云桌面系统共部署5台华为E9000刀片服务器,20 TB存储容量。采用5台服务器部署桌面虚拟化组件,搭建服务器集群平台,建立高效的资源池,实现对资源的动态分配与调整。

3.2 虚拟软件部署

目前典型的虚拟化产品包括VMware vSphere、Citrix Xen Server、Microsoft Hyper-V与Linux KVM[8]。山东联通云桌面系统采用业界领先的VMware vSphere。VMware vSphere是VMware公司推出的一套服务器虚拟化平台,主要包括VMware ESXi、VMware vCenter Server、View Connection Server、View Composer等核心组件。

VMware ESXi Server是一款可以独立安装和运行在裸机上的企业级虚拟机管理系统。在ESXi Server上可以创建多台虚拟机系统,每台虚拟机系统拥有自己的虚拟内存、虚拟CPU及其它虚拟资源,相互之间无任何影响[8]。

VMware vCenter Server用于管理VMware vSphere环境,允许IT管理员简化和自动化控制虚拟环境,使其能够充满信心地交付基础架构[8-9]。通过vCenter Server的界面可以进行多项管理与配置操作,如管理物理刀片服务器、创建虚拟机、创建高可用集群保护策略,监控各类资源使用情况等。View Connection Server用于负责虚拟桌面的连接分配。View Composer用于负责虚拟桌面的批量生成和虚拟桌面的模板管理。

山东联通云桌面系统5台刀片服务器分别部署安装ESXi组件,使每台服务器具备建立虚拟化资源池的基础。之后,创建多个虚拟机分别部署AD预控/DHCP、vCenter-DB、vCenter Server组件,实现对账号的创建、桌面IP地址的分配、虚拟机的创建、集群保护等功能。创建虚拟机部署Win2008操作系统,基于Win2008操作系统分别部署Composer、Connetion Server等桌面系统组件,进行虚拟机安装、联调,并利用桌面模块快速创建、分配虚拟桌面。

在创建好的虚拟桌面上安装专业网管客户端程序,包括移动核心网、IMS、传输、IP承载网、无线等,实现对专业网管客户端程序的集中管理。用户在终端设备上通过Web浏览器或者客户端方式,实现对相关虚拟桌面的鉴权访问。

3.3 网络接入调测

电信运营商各专业网管服务器主要部署在公司办公网和专业私网中。网络环境不同,与云桌面系统网络互通的方式也会不同。山东联通云桌面系统部署在企业私有云平台中。

山东联通私有云平台采用一对S9306交换机作为汇聚核心交换机,承担到DCN办公网接口的路由。S9306旁挂一对防火墙作为整个资源池的安全隔离并对外提供NAT地址。

山东联通云桌面系统虚拟机的管理和业务地址均使用现有云平台私网网段地址,此种方式要求云桌面网管客户端软件访问DCN服务端都必须做NAT,且DCN网络监控终端连接云桌面时也须使用NAT以后的DCN地址。具体方案如下:

(1)DCN网管服务端接入

防火墙对云桌面管理及业务地址配置静态NAT,使用静态路由指向DCN网络。

(2)私网网管服务端接入

目前现有云平台至各私网服务端网络并无连接,新加一台接入汇聚交换机H3C7603及一台防火H3C F1000-E,从各私网服务端网络的网关交换机上增加专线至汇聚交换机H3C 7603,H3C 7603透传各互联VLAN至H3C F1000,并透传云平台互联VLAN至核心交换机华为S9306,华为S9306透传互联VLAN至云平台防火墙。

各专业虚拟机网关部署在云平台两台核心防火墙上,访问专业服务器时,通过路由方式指向H3C F1000防火墙,H3C F1000防火墙进行NAT后,将云平台私网地址映射为各专业提供的互联IP地址,实现与服务器的互联互通。

3.4 VPN接入安全认证技术

云桌面系统的访问环境是公司办公网。当维护人员出差或在家时,由于不在办公网环境而无法登录专业网管进行紧急故障处理。为了解决这个不足,山东联通云桌面系统扩展部署了SSL(Secure Sockets Layer,安全套接层)VPN接入功能,可实现公网环境对虚拟机业务应用的实时访问,进而实现对网络故障的实时处理。

SSL VPN接入功能同步部署短信认证与行为审计模块。短信认证模块用来加强对用户身份的合法性验证,确保用户的合法接入;行为审计模块用来实现用户办公网网页操作记录、用户电子邮件行为记录以及FTP上传下载的行为审计[10],为日后取证提供依据。

用户在Portal页面中输入用户名和密码,SSL VPN网关将收到的用户名、密码发送到账号管理iMC(intelligent Management Center,智能管理中心)服务器进行第一次验证,验证成功后发送短信验证码至用户手机,用户在Portal页面输入验证码,二次校验成功后为用户分配办公网IP地址实现DCN业务访问。接入用户访问流量经过DCN接入交换机后将上网行为镜像到ACG1000-M中进行审计;ACG1000-M按照设置好的审计策略将相关日志信息发送到ACG服务器进行保存;ACG服务器与iMC服务建立联动策略,实现用户行为与用户账号信息的关联、保存。

4 部署效果

(1)实现移动办公,提升网络维护效率

打破现有专业网管访问受网络与监控终端限制的局限性,实现维护人员无论是在家还是在外出差,只要有网络,借助一台PC终端均可以实现对虚拟桌面的访问,满足了对网络运行情况的实时监控与故障处理需求。根据统计,70%以上的故障通过专业网管远程操作可快速解决,网络维护效率得到切实提高。

(2)提升桌面集中管理能力与业务应用持续性

专业网管客户端程序由原来部署在分散的PC终端上,改为集中部署在云端服务器,减少了大量的PC终端维护工作量,且避免了由于PC终端升级、故障等带来的业务应用被迫中断的问题,提高了业务应用的持续性。

(3)提高硬件使用率与硬件性能实时监控能力

通过部署虚拟化软件,建立高效的服务器资源池,实现对CPU、内存、存储等资源的动态分配,不仅提高了硬件使用率,还提高了业务应用部署的灵活性。另外,山东联通云桌面系统部署在私有云平台中,有云平台专业人员与监控软件对云桌面硬件资源进行实时监控,有利于及时的故障预警与排障。

(4)有效节约资金投入

部署云桌面系统可减少对机房监控终端的使用。原来每一套专业网管程序分别部署在不同的终端上,数量近百台。进行云桌面系统部署后,仅使用几台终端,借助账号密码控制,即可实现对全专业客户端网管的便捷访问。以单台终端功耗200 W计算,每年仅终端一项,可节约电费近11万余元,如果加上因机房散热减少空调所节省的电力消耗,节约的电费更多。

5 结束语

云计算时代的到来为电信运营商带来了新的切入点以提高网络维护能力。山东联通云桌面系统通过虚拟桌面技术与VPN接入技术部署,提供了灵活便捷的网络维护支撑手段,应用实践证明,维护人员无论是在家还是外出,借助任何一台PC,都可以随时随地登录专业网管进行故障处理,大大了提高了网络维护能力。下一步,山东联通将积极探索手机终端虚拟化软件与VPN接入技术的部署与应用,实现从手机终端直接访问云桌面系统,进一步提升网络实时维护能力。

参考文献:

[1] 孔智鹏. 虚拟云桌面云接入关键系统的设计与实现[D]. 广州: 中山大学, 2013.

[2] 张鹏. 桌面虚拟化系统集中部署方案研究[J]. 信息通信, 2013(9): 217-218.

[3] 金钰,朱华. 基于云计算的星级酒店信息化建设的探索和思考[J]. 移动通信, 2015,39(17): 72-77.

[4] 孙红恩,常海防,唐旭东,等. 电信运营商桌面云建设方案探讨[J]. 互联网天地, 2013(9): 33-37.

[5] 杨欢. 云数据中心构建实战:核心技术、运维管理、安全与高可用[M]. 北京: 机械工业出版社, 2014: 4-5.

[6] 张东. 大话存II――存储系统架构与底层原理极限剖析[M]. 北京: 清华大学出版社, 2011: 75-77, 119-120.

[7] 叶水勇,孙晓燕. 利用虚拟化技术对服务器和应用系统进行整合[J]. ELECTRIC POWER IT, 2009(7): 32-35.

[8] 张魁. 基于VMWARE VSPHERE的虚拟机管理平台设计与实现[D]. 苏州: 苏州大学, 2013: 13-16.

篇10

关键词:校园网;无线网;网络管理;生本教育

随着无线局域网技术的发展和智能手机的普及,我国大部分的高校都建设了自己的无线网络,并在教学科研中发挥着越来越重要的作用,无线网络已经成为师生学习、工作、生活中不可或缺的一部分。在此情况下,如何充分利用这种进步所带来的信息资源与技术优势,为教育信息化建设服务;如何通过科学的管理,引导师生们合理利用网络,从而提升教育教学质量,提高学生培养水平,是一个必须关注和解决的问题。校园无线网络的管理策略和应用方法需要与推进生本教育理念结合起来,让无线网络的普及成为推广生本教育理念的良好平台。

1无线网络用户行为分析

制定校园无线网络管理策略的前提是分析用户的行为数据,找出无线网用户的使用规律,然后才能有针对性的制定管理策略。本文以淄博师范高等专科学校(淄博师专)为样本采集校园无线网用户行为数据,该校无线网采用与电信运营商合作的方式建设,已经投入使用,且该校尚未开通学生宿舍有线网接入,无线网用户行为不会受有线网接入情况干扰,适合作为研究样本。本文的数据采集来源于淄博师专的校园网后台计费服务器的数据库和电信运营商的网络监控平台数据库。淄博师专校园网计费服务器数据库的数据记录了用户在登陆无线网时的信息,包括:上网的账号、登录时间、上网时间、使用流量等属性。通过查看数据库可以直接看出用户上网时间的长短,上网时间的规律,使用流量的情况,甚至可以看出用户对网页的访问次数和类别等具体信息。本文采集了数据库中从2013年9月校园无线网络投入运营开始到2015年年底的数据,数据库系统的数据量基本满足分析要求。对数据运用统计学方法和聚类分析技术,能够分析出校园网不同用户群(教师用户组、学生用户组)的上网模式,及不同人群上网时间段的喜好和网络行为异常的人群。首先,无线网用户使用地点最集中的是学生宿舍,其次是教学楼,而在图书馆对网络的使用较少,这与学生的生活习惯和无线网的信号覆盖效果有关,学生宿舍信号最好,图书馆信号较差。其次,无线网用户使用对象最多的是大二的学生,这主要是因为大学二年级学生最具备上网的时间和物质基础。再次,无线网用户上网时间通常在6小时以下,但是根据调查结果显示,很多学生每天上网时长超过10小时,大大超出了正常的上网时间,显示了对网络的极大依赖性;本文把平均每天总的在线时长超过10小时,或者平均每天使用总流量超过5GB定义为异常网络行为,专门记录在一张表中。

2无线网络管理策略

在前面分析结果的基础上,针对网络依赖过大的学生用户,提出了管理学生上网行为的几种措施。2.1加强对学生使用无线网络行为的引导学校应该开展有关网络道德、网络安全等方面的讲座。端正学生对网络的态度,能够有目的性地进行上网操作,正确对待网络虚拟世界和现实世界的不同。由于网络中的信息的复杂性,而大学生又很容易被负面信息影响,因此开展有关网络道德法制等讲座是非常必要的,在增加学生对网络信息鉴别能力的同时也要自觉抵制网络中的不良信息。2.2防止带宽滥用,分时限速根据对淄博师专用户数据库的统计分析,下载使用流量占用网络流量比例为70%,对于一些使用流量巨大的用户,下载使用流量高达90%的用户主要是由于用户使用下载工具、在线影音等软件。在互联网中,P2P(PeertoPeer)对等网络流量占总流量高达近80%,由于P2P其对等网络模式极大地占用了网络资源,而学生宿舍使用网络流量的最高峰时间白天一般在15点—18点,20点—23点。因此可以分时地限制流量高峰期的网络速度,防止因部分用户过度耗用资源而影响其他用户的正常使用需求。2.3强化学校信息网络管理中心的管理作用信息网络管理中心是淄博师专信息网络管理的“中心枢纽”,也是学校网络到互联网的关口所在。因此,信息网络管理中心可以动态地监控学生使用网络情况,具体实施过程中,可以要求学生实名制上网。同时,信息网络管理中心可以部署诸如上网行为管理设备之类的网络监控系统,对学生浏览网页等信息进行过滤处置,当学生访问非法、不良网站时,可进行信息屏蔽或者禁止访问等措施;使用上网行为管理设备时,也可以对上网超时的网络行为执行断网措施。2.4加强宿舍作息管理大学生由于时间自由,课程相对轻松许多。因此,许多学生在没有课的时候都喜欢在寝室上网。学校可以根据实际情况,控制宿舍网络使用时间和用电使用时间,预防学生过度上网。例如淄博师专学生宿舍有管理规定:周一到周五的统一断网时间是晚上11点,周末不统一断网,有效保证了学生的睡眠时间。2.5无线网服务个性化管理为防止学生在课堂上使用无线上网,影响学习。可以把在校园网认证服务器上设置策略,把学生账号和其课程表绑定在一起,当学生课表显示当前时间为上课时间,就暂停其网络连接服务。让想在课堂上偷偷上网的学生无网可用(至少是没有低价高速的无线局域网(WirelessLocalAreaNetworking,WLAN)可用),从技术上限制学生上课玩手机,保证课堂教学效果。同样,对那些上课时间却躲在宿舍上网的学生也有了影响,让他们在宿舍也无网可用,从而“督促”逃课学生回到教室。2.6利用无线网推广生本教育理念既然无线上网的能量如此巨大,让很多学生都有了依赖性,那么学校在研究政策限制学生使用、防止其沉迷网络的同时,也可以利用无线网的巨大吸引力,把正确的理念贯彻给学生。对现在高校里的学生来说,最离不开的东西里,网络和金钱肯定是排前几位的。学校可以抓住这个切入点,通过校园无线网的计费策略,让学校的教育意图影响学生,把生本理念潜移默化的贯彻到学生培养过程中。(1)通过早晨时段的网费优惠吸引学生按时起床。学校在执行夜间断网政策的同时,设定早晨5点—7点,无线网费用打折优惠,而7点以后费用上涨,吸引学生主动早睡早起以换取网费优惠,从而逐渐改变一些学生睡懒觉的习惯,逐步培养其良好的生活习惯。(2)在体育场设定特殊计费策略吸引学生锻炼。学校在体育场两端的出入口分别设置一个特殊接入点(AccessPoint,AP),当学生在体育场连上无线网,并从入口AP位置走到出口AP位置后,给予网费奖励,每天奖励一次。从而吸引学生主动去体育场活动,至少是从入口走到出口,也能起到锻炼身体的目的,由此逐步培养学生的体育锻炼习惯,提升学生身体素质。(3)把无线网费作为奖励措施鼓励学生提升自我。学校制定学生奖励措施时,把无线网的网费也考虑到奖励条件中,当学生有学业上、科研上的优良表现时,就给予网费奖励,而且奖励政策要细、门槛要低。既鼓励了学生进步,又降低了部分学生的经济负担,潜移默化中培养学生从小事做起,逐渐提升自我的好习惯。

3结语

无线网就像一把“双刃剑”,既可以帮助大学生更快地通过网络获取知识,也可以使大学生沉溺于网络的虚拟世界不能自拔。本文通过分析无线网用户的行为数据,找出了无线网用户的用网规律,有针对性地提出了管理学生上网行为的几种措施,制定了基于生本教育理念的校园无线网管理策略。经过淄博师专的试点应用,取得了一些预期效果。

[参考文献]

[1]张少畅.无线网络在校园网中的应用方法和管理方式探讨[J].科教导刊,2013(14):21-23.

[2]吴仕云.手机移动互联网对大学生校园生活的影响研究[J].中国教育技术装备,2012(18):21-23.

[3]孙新运.师范院校实施生本教育的意义[J].辽宁教育,2013(7):18-19.